Ez engem is érdekelne, minden egyes bridgre. Van valami kevésbé elvetemült megoldás?

MRTG?
Oké, nem a routeren fut, de megcsinálja a kötelezőt. Kb. elfut bármin.

Elfut Synology NAS-on is?

Kell neki egy minimalista Linx VM, ami ha jól tudom megoldható Synology-n, még sosem próbáltam rajta VM-et.
De elfut egy Raspberry Pi-on is.

Synology-n ezt hívják docker-nek nem?

Akkor már inkább OpenMediaVault és azon natívan van virtualbox támogatás, illetve grafikus felület nélkül futtatható rajta bármi, ami konzolban elfut, mert debian alapú és szabadon hozzáférhető a rendszer. Ilyet a synology nem tud szerintem.

"Got any other secret weapons?"

A synology bizonyos típusai tudnak vm-t, amit nyilván vásárlás előtt érdemes ellenőrízni, meg azt is, hogy van e nálad elég pénz, mert ezek a típusok nem az alja kínálatból kerülnek ki.

A vm futtatásához nem csak proci kell, hanem sok sok memória is!

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Egy Network Monitoring funkciót miatt futtassak egy virtuális gépet? Kicsit pazarló megoldásnak érzem

Első körben ezt találtam :

https://www.synology.com/hu-hu/dsm/packages/domotz

Ha lesz időm, kipróbálom

Valakinek valami tapasztalata van Wap Ac Lte Kit kütyüvel?

https://mikrotik.com/product/wap_ac_lte_kit

Távelérés (VPN) megoldásra kellene.

[ Szerkesztve ]

Most vettem nemrég egyet próbálgatni a nyáron. Még nincs nagy tapasztalat, egy digi kártyát raktam bele, azzal elég gyengén muzsikál, de ennek szerintem a digi kártya az oka.

Nem vagyok synology guru, én csak backupra használom, magasan veri minőségben és szolgáltatásban az eddig ismert próbált NAS-okat, de ez nem jelent sokat, mert kevés NAS-al van dolgom..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Teszi a dolgát, semmi különös. A wifi része közepes, mármint elérhetőség, táv szempontjából. A mobilnet sebessége meg szolgáltató, lefedettség függő. Beállítás a szokásos RouterOS.
VPN-re még nem használtam, de szerintem bírni fogja.

Minap vettem egyet én is, meg látjuk milyen.

A kezelő felülete értelem szerűen a jól megszokott 😁
Tesztelgetem egy kicsit én is

[ Szerkesztve ]

Hát ebben teljesen igazad van

Wap Ac Lte Kit témakör :
Hogyan tudom bevezetni az ethernet kábelt szépen a kütyübe?
Kitöröm, kifúrom a vakdugót?

jepp

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Sziasztok!

Következő problémára keresek megoldást:
Két telephelyet mokrotik routeretkkel kötöttem össze EoIP tunellel. Ha beteszem az EoIP tunelt a bridge-be, akkor az Apple eszközök (iPad, iPhone) nem kapnak IP-t, de minden más (PC, notebook, SMART TV) kap. A DHCP Lease fülön látszik, hogy bejön az IP cím kérés, de 00-ás MAC jelenik meg, és nem is történik meg az IP cím kiadás. Mindkét telephelyen van DHCP szerver, de hogy ne legyen keresztbe IP cím kiosztás, ezért a bridge filterben szűröm az EoIP interfészen a UDP 67-es portot.

Előre is köszönöm a segítséget.

Ha default configgal állítod vissza, akkor az ether1-es porton nem tudod konfigolni. Dugd át másik portba. Egyébként a youtubon nagyon jó oktató videók vannak lépésről lépésre.

Van valami különös oka az EoIP tunnel-nek?

Én inkább a DHCP Snooping-ot használnám mindkét oldalt és megadnám a trusted portokat a bridge filter helyett.

LINK

[ Szerkesztve ]

Én úgy úgy emlékszem, hogy ha EOIP-et is használsz, akkor a bridge arp típusát is változtatni kell. Próbáld ki "enabled" helyett "proxy arp"-val, hátha úgy működik, de a safe mód legyen bekapcsolva, nehogy kizárd magad.

[ Szerkesztve ]

"Got any other secret weapons?"

Egy helyen szeretném a cég rendszereit vezérelni. Kamera, beléptető, stb. Erre a legegyszerűbb szerintem ez lenne.

A proxy arp-t már próbáltam. Volt az EoIP-nek még egy negatív hozadéka, nem volt Netflix, HBOGO, minden más WEB oldal működött. De ezt az MTU 1600-ra emelésével megoldottam.

Ha rám hallgatsz layer-3 -ban oldod meg IP szinten.

És ezek közül bármelyiknek szüksége van L2 kapcsolatra? Ha nem, akkor saját életed is megkönnyíted, ha L3 tunnelben gondolkodsz.

IPIP tunnelt próbáltad már?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Nem szoktam feladni olyan könnyen az elképzelésem, amíg látok reményt a megoldásra.
A két telephelyen két kamera rögzítő van, és a mobilkliensen akkor tudom egy felületre tenni a képeket, ha egy IP tartományban vannak. A beléptető rendszer eszközeit is egyszerűbb kezelni így. Valami megoldás csak van erre a DHCP problémára. Csomag méret, vagy időzítés lehet érzésem szerint a gond.

Egyenlőre nem, jobban tetszene a EoIP. EoIP-vel pl. látom a WinBoxon az összes mikrotik eszközt MAC alapon.

Van megoldás, be is linkeltem....

Hát ha ennyi minden van, akkor én már eleve külön IPv4 hálózatokba szervezném. Persze, ha csak 1-2 daraboljuk beszélünk minden területről, akkor felesleges

Ezt most nem teljesen értem, hogy mire gondoltál. Elvileg nem állítok semmit a konfigban csak lenyomom disable-be a pppoe interfacet és utána újra enable.
Vagy valamit kihagytam?

Hello darkness, my old friend...

Új vagyok a témában és segítségeteket kérem. Van egy Synology szerverem amin fut egy RADIUS szerver. Korábbi SOHO routerem Wifi-jére a csatlakozás a RADIUS szerveren lévő user/pass-al történt. Ezt próbálom most beállítani a MikroTik-en is, de nem jön össze.

A Wireless Security probile-ban sehogyan sem tudom neki megadni hogy melyik IP-n van a szerver és mi a secret key. Esetleg rossz helyen keresem?

[link]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Egy jó leírás: LINK

WiFi FreeRADIUS-szal: [link]
A lényeg benne van.

Ellenben van még egy dolog amivel szenvedek. Van egy sajátdomain.hu-s domainem, illetve a hálózatomon van ez a Synology NAS szerver, ami több szolgáltatást is ellát. Port forwarding-ot beállítottam, elvileg minden megy is, de ha a belső hálózatban vagyok és a sajátdomain.hu-val próbálom pl. a webszervert meghívni, akkor ez nem jön össze...

Ahogy olvasgattam a Haripin NAT-ra lenne nekem szükségem, de nem műxik!
Jelenleg az alábbi konf van a NAT-ban megadva:
chain=srcnat action=masquerade src-address=10.5.0.0/22 dst-address=10.5.0.0/22 dst-address-type=local log=no log-prefix=""

(ahol a 10.5.0.0/22 a LAN hálózatom címe)

Van valami ötletetek mit rontok el?

Hali!

Hírlevélben volt, a hAP ac3. Kicsit borsos az ára, de ha a tudását nézem, talán nem is annyira. Baromi jól lehet majd vele megoldani a backup mobilnetet a kábeles kiesése esetére, vagy fordítva!

üdv, adika4444

Sziasztok!

Hogy lehetne elérni,hogy Mikrotik cloud a WAN2 interfészen menjen ki?
Felvettem az address listát,mangle megjelöltem a route-ot,statikus route-ot felvettem utána,de nem működik.

azt a részt is el kell magyarázni a rendszernek, hogy a sajátdomain.hu otthon keresendő

/ip firewall address-list
add address=sajátdomain.hu list=WAN-IP
/ip firewall nat
add action=dst-nat chain=dstnat dst-address-list=WAN-IP dst-port=80 protocol=tcp to-addresses=NASBelsőIPje to-ports=80

ha a domained fix IP-vel rendelkezik, akkor az addresslistes bohóckodás elhagyható, és a NAT-ban értelemszerűen nem a dst-address-listre hivatkozol, hanem dst-address=fixIPcímed-re

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

szexi, remélem lesz egy mobilnet nélküli, kicsit olcsóbb változat (mondjuk a hap ac2 20k-s áráért)

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Köszi! És valóban! Most megy!
De ha akkor jól értem, ezt a szabályt minden egyes nyitott portra meg kell írni, hogy minden működjön belső hálóból is? Illetve, a korábban bemásolt szabályom is szükséges ehhez?

1 rossz a mangle, nem az output chain-re rakod
2. statikus route distance kisebb kell legyen mint a nem megjelölt csomagoké

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

jól érted, igen

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

De hülye vagyok! Ugyan is én ezeket már beállítottam pont így a port forwardinghoz, azzal, hogy ki volt még ez a sor töltve: in-interface=DIGI-pppoe.... És kívülről ugyan működött minden csak a belső hálóból nem. Akkor elvileg csak itt hibáztam!

Jónak néz ki, tudja a B20/B3-at is, bár szerintem az lte résszel megfogja dobni az árat is(ac2-höz képest) ~5-10 ezerrel, de inkább ne legyen igazam. Már az is jó, hogy lesz ilyen és nem kell usb-s stickekkel + azok firmware-ükkel szórakozni, mikor melyiket ismeri fel, stb.

"Got any other secret weapons?"

220 euró körül van az ára.Szerintem egy 130-140 eurót ér.Ez az én véleményem.

200$ felett van, szóval szerintem alsó hangon lesz vagy 75k Huf. Ha 30-ért adnák már azt szurkolnám, hogy mielőbb szállítsák ki.

üdv, adika4444